Ulasankaltim.id, jakarta – Suasana kekhawatiran kembali menyelimuti ruang digital Indonesia ketika sebuah ancaman siber baru terungkap. Sebuah kelompok peretas yang dikenal sebagai Mysterious Elephant atau Gajah Misterius dilaporkan mengincar data penting melalui aplikasi WhatsApp, memicu alarm serius bagi berbagai instansi.
Peringatan tersebut disampaikan Badan Siber dan Sandi Negara (BSSN) melalui unggahan di akun Instagram resminya, @bssn_ri, pada Selasa (4/11). Dalam pernyataannya, BSSN menyebut kelompok ini tengah menjalankan operasi terarah terhadap institusi di kawasan Asia-Pasifik.
BSSN menjelaskan bahwa Gajah Misterius tidak sekadar mencuri data umum, melainkan berupaya mengakses dokumen dan arsip sensitif yang terhubung dengan aktivitas komunikasi melalui WhatsApp.
Peringatan ini muncul setelah tim peneliti keamanan siber global dari Kaspersky Global Research and Analysis Team (GReAT) mendeteksi kampanye serangan baru yang dilakukan kelompok peretas tersebut.
Dalam investigasinya, Kaspersky mengklasifikasikan Mysterious Elephant sebagai kelompok peretas tingkat lanjut atau Advanced Persistent Threat (APT) yang aktif menargetkan lembaga pemerintahan dan organisasi asing di wilayah Asia Selatan dan Asia-Pasifik.
Beberapa negara yang masuk dalam daftar target mencakup Pakistan, Bangladesh, Afghanistan, Nepal, dan Sri Lanka, menunjukkan skala operasi yang cukup luas dan terstruktur.
Motif utama serangan ini, menurut laporan Kaspersky, adalah pencurian informasi bernilai tinggi seperti dokumen internal, foto, arsip komunikasi, hingga data yang dipertukarkan melalui aplikasi WhatsApp.
Para pelaku memanfaatkan skrip PowerShell serta reverse shell canggih bernama BabShell, alat yang memungkinkan mereka mengendalikan sistem korban tanpa terdeteksi.
BabShell dikabarkan mampu merekam informasi dasar perangkat, termasuk nama pengguna, identitas komputer, hingga alamat MAC, yang kemudian digunakan untuk memperluas akses di dalam jaringan.
Selain itu, alat tersebut menjadi jalur masuk bagi modul tambahan yang mampu menjalankan malware langsung dalam memori, sehingga jejaknya nyaris tak terlihat oleh sistem keamanan tradisional.
Dalam kampanye terbarunya, kelompok Mysterious Elephant disebut melakukan pendekatan lebih halus dengan memadukan alat buatan sendiri dan perangkat lunak sumber terbuka.
Mereka juga memanfaatkan berbagai metode untuk mendapatkan akses awal, mulai dari email phishing yang dibuat secara personal, dokumen bertaut malware, hingga eksploitasi celah keamanan dalam sistem target. (Fzi)
